Esiste un metodo valido / sistematico per scoprire i parametri GET / POST utilizzati nell'URL?
Ad esempio, voglio scoprire i nomi dei parametri a , b , c utilizzati negli URL
https://myserver/index.php?a=10
https://myserver/index.php?b=test
https://myserver/index.php?c=hello
puoi solo scoprire parametri usati dallo sviluppatore e servirti, in questo caso se vuoi scoprire tutti i parametri GET / POST della pagina dovresti analizzare il codice di questa pagina, non c'è modo di scoprire tutti i parametri dopo la compilazione.
Dipende dalla pagina.
Se si tratta di un modulo, quando si analizza la pagina si vedranno i parametri che vengono inviati al back-end.
Se questo è un punto di accesso autonomo (come un'API), allora non c'è modo (accanto alla documentazione) di indovinare come lo sviluppatore abbia progettato le sue chiamate POST , GET , ecc. Potresti estrapolare da parte del suo codice che ti capita di conoscere e sperare che sia coerente, ma questo è solo indovinare.
Leggi altre domande sui tag web-application penetration-test xss